Kommbox- bzw. TCMS Webserver Zertifikat austauschen
Zertifikat vorbereiten1.
Wenn kein Zertifikat vorhanden ist, muss ein neues Webserverzertifikat mit dem richtigen Hostname ausgestellt werden. Sollten Sie bereits ein Zertifikat haben, fahren Sie bitte mit Schritt (b) fort.
- Zertifikatsanforderungsdatei erstellen (<FQDN> und <ORGANISATIONS_EINHEIT> sollten hierbei durch Ihre Daten ergänzt werden):openssl req -new -sha1 -newkey rsa:2048 -subj '/CN=<FQDN>/O=<ORGANISATIONS_EINHEIT>' -nodes -keyout mykey.pem -out myreq.pem
myreq.pem mit einem Texteditor öffnen und Inhalt bei einer Zertifizierungsstelle Einreichen.
Zertifikat und Schlüssel müssen im PEM Format (https://serverfault.com/a/9717) vorliegen. Über z.B. Firefox ist es möglich ein Zertifikat im PEM Format zu exportieren. CRT Dateien sind meistens bereits im PEM Format. Man erkennt das PEM Format am Header und Footer:
-----BEGIN RSA PRIVATE KEY-----
[…]
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
[…]
-----END CERTIFICATE------ Bitte hängen Sie den Inhalt der Schlüsseldatei (z.B. mykey.pem) unten an die Zertifikatsdatei (z.B. mycert.pem) an.
- Zertifikatsanforderungsdatei erstellen (<FQDN> und <ORGANISATIONS_EINHEIT> sollten hierbei durch Ihre Daten ergänzt werden):
Zertifikat auf ThinClient installieren1. Per WinSCP wird die kombinierte PEM Datei auf dem ThinClient zunächst unter /tmp/server.pem abgelegt. Dazu kann der admin User KOMMBOX → BENUTZER-KONIFGURATION → ROOT-TERMINAL-PASSWORT genutzt werden.
Nun verbindet man sich per SSH mit dem admin User auf den ThinClient/TCMS und holt sich Superuser (root) Rechte
sudo -iDie Dateiberechtigungen werden wie folgt gesetzt:
chown root:root /tmp/server.pem
chmod 0600 /tmp/server.pem- Die pem an die richtige Stelle kopieren:
Firmware 10.00 / 10.01
cp /tmp/server.pem /mnt/config.local/server.pemFirmware 11.00
cp /tmp/server.pem /mnt/config/server.pem
- Thin Client neustarten